Connect
To Top

Antivirus a rischio, la quarantena non funziona

Trovata una grave vulnerabilità che consente di spostare un malware dalla quarantena di alcuni antivirus in qualsiasi posizione del file system e ottenere il controllo del computer.

Un ricercatore di sicurezza ha scoperto una grave vulnerabilità in diversi antivirus che consente ad un malintenzionato di ottenere il controllo completo del computer. AVGater, questo il nome attribuito al problema, permette di spostare un malware presente nella quarantena in qualsiasi posizione del file system.

Tutti gli antivirus hanno una quarantena, una cartella speciale, in cui vengono spostati i file infetti rilevati. L’utente può eventualmente ripristinare il file nella sua posizione originaria, senza la necessità di avere privilegi di amministratore. Una vulnerabilità presente in alcuni antivirus utilizza una funzionalità di Windows, nota come NTFS junction point, è possibile forzare il ripristino del malware in una directory diversa da quella originaria. Sfruttando un’altra funzionalità di Windows, nota come DLL Search Order, il malintenzionato può spostare il file infetto in cartelle che solitamente sono protette dalla scrittura, ad esempio C:\Program Files o C:\Windows. L’esecuzione del codice arbitrario avviene infine con l’aiuto di DLLMain entry point. Quindi utilizzando un accesso non privilegiato è possibile sfruttare la quarantena degli antivirus per guadagnare il controllo completo del sistema.

Il ricercatore ha comunicato la sua scoperta alle software house interessate. Sei noti antivirus sono già stati aggiornati. Emsisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro e ZoneAlarm hanno già rilasciato versioni aggiornate dei loro antivirus. Altri sette hanno la stessa vulnerabilità, ma non hanno ancora rilasciato una la patch. I nomi di questi antivirus non sono stati divulgati .

Nei sistemi aziendali è possibile impedire il ripristino dei file da parte degli utenti normali, ovvero senza i privilegi di amministratore. È consigliabile installare al più presto le ultime versioni degli antivirus.

leggere anche: antivirus | i migliori antivirus gratis per windows

antivirus | i migliori antivirus gratis per mac

antivirus | come scegliere l’antivirus

cosa cono i ransomeware? come difendersi?

mac | perchè proteggerlo dai virus

dove si nascondono i virus informatici

come riconoscere mail sospette o truffe

Se ti è piaciuto questo articolo, sostieni SCUBIDU mettendo like alla nostra pagina Facebook e seguendoci su Twitter!

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

More in Antivirus

Web news, recensioni programmi e dispositivi, tutorial e molto altro! Tutto questo su Scubidu.eu!

SCUBIDU... Il web senza paroloni!

AllevamentiGatti.eu

Disclaimer

Questo blog non rappresenta una testata giornalistica, pertanto non può considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001. L'autore, inoltre, non ha alcuna responsabilità per il contenuto dei commenti relativi ai post e si assume il diritto di eliminare o censurare quelli non rispondenti ai canoni del dialogo aperto e civile. Salvo diversa indicazione, le immagini e i prodotti multimediali pubblicati sono tratti direttamente dal Web. Nel caso in cui la pubblicazione di tali materiali dovesse ledere il diritto d'autore si prega di Contattarmi per la loro immediata rimozione. Tutte le foto ed il materiale presenti su Scubidu sono presi dal web e, rielaborati più o meno liberamente, i contenuti in essi riportati rimangono di proprietà dei rispettivi creatori. Qualora i proprietari originari degli stessi desiderino la rimozione dalla presente pagina, possono farne richiesta tramite la pagina contatti.

Copyright © 2016-2017 Scubidu. SITO IN AGGIORNAMENTO